Wie aktiviere ich die Anmeldung mit Sicherheitsschlüssel für das Kraken-Konto?

Einrichtungsprozess des Sicherheitsschlüssels

1. Melden Sie sich mit Ihren aktuellen Anmeldeinformationen bei Ihrem Kraken-Konto an und navigieren Sie unter „Kontoeinstellungen“ zum Abschnitt „Sicherheitseinstellungen“.

2. Suchen Sie den Unterabschnitt „Zwei-Schritt-Authentifizierung“ und wählen Sie „Neue Methode hinzufügen“.

3. Wählen Sie „Sicherheitsschlüssel (FIDO2)“ aus den verfügbaren Optionen anstelle von SMS oder Authentifizierungs-App.

4. Stecken Sie Ihren physischen Sicherheitsschlüssel – z. B. einen YubiKey – in einen USB-Anschluss oder tippen Sie darauf, wenn NFC-fähig ist.

5. Bestätigen Sie die Registrierung, indem Sie nach Aufforderung die Taste am Gerät drücken. Kraken zeigt nach der Überprüfung eine Erfolgsmeldung an.

Unterstützte Hardwaregeräte

1. Die YubiKey 5-Serie (USB-A-, USB-C- und NFC-Varianten) ist vollständig kompatibel mit der FIDO2-Implementierung von Kraken.

2. SoloKeys v2-Geräte erfüllen die kryptografischen Anforderungen von Kraken für die Bescheinigung und Signaturvalidierung.

3. Nitrokey 3 unterstützt sowohl residente als auch nicht-residente Schlüsselspeichermodi, die während der Kraken-Registrierung erforderlich sind.

4. Nur FIDO2-zertifizierte Schlüssel, die in der offiziellen Registrierung fidoalliance.org/certification aufgeführt sind, funktionieren ohne Kompatibilitätsprobleme.

5. Bluetooth-basierte Schlüssel werden nicht unterstützt; Kraken schreibt eine direkte Hardware-Interaktion über USB oder NFC vor.

Auswirkungen auf den Kontoschutz

1. Durch die Aktivierung eines Sicherheitsschlüssels wird die SMS-basierte 2FA automatisch deaktiviert, um Fallback-Angriffsvektoren zu verhindern.

2. Jedem registrierten Schlüssel wird eine eindeutige Kennung zugewiesen, die in den Sicherheitseinstellungen sichtbar ist und einen manuellen Widerruf ermöglicht.

3. Anmeldeversuche ohne den physischen Schlüssel lösen eine sofortige Sperrung aus – selbst wenn Passwort und Backup-Codes korrekt sind.

4. Wiederherstellungsoptionen bleiben nur über verifizierte E-Mail-Adressen oder zuvor gespeicherte Backup-Codes zugänglich, nicht über alternative Authentifizierungskanäle.

5. Kraken erzwingt eine wissensfreie Verschlüsselung für alle auf seinen Servern gespeicherten Schlüsselmetadaten, was bedeutet, dass sich in ihrer Infrastruktur kein privates Schlüsselmaterial befindet.

Wiederherstellungsverfahren nach Verlust

1. Greifen Sie mit einem autorisierten Gerät auf das Kontowiederherstellungsportal von Kraken unter support.kraken.com/hc/en-us/articles/360001200786 zu.

2. Reichen Sie Dokumente zur Identitätsüberprüfung ein, die denen entsprechen, die bei der ersten KYC-Einreichung verwendet wurden.

3. Geben Sie Zeitstempel der letzten erfolgreichen Anmeldung und den Transaktionsverlauf der letzten 90 Tage an.

4. Warten Sie auf die manuelle Überprüfung durch das Trust & Safety-Team von Kraken. Die Reaktionszeit beträgt durchschnittlich 72 Geschäftsstunden.

5. Nach der Genehmigung werden alle zuvor gebundenen Sicherheitsschlüssel ungültig und die neue Registrierung muss von vorne beginnen.

Häufig gestellte Fragen

F: Kann ich denselben Sicherheitsschlüssel für mehrere Kraken-Konten verwenden? Ja, aber für jedes Konto ist eine separate Registrierung erforderlich. Der Schlüssel selbst speichert keine kontospezifischen Daten.

F: Unterstützt Kraken Passkeys, die von iCloud oder Google Password Manager verwaltet werden? Nein – Kraken akzeptiert ausschließlich hardwarebasierte FIDO2-Tokens und lässt sich nicht in Cloud-synchronisierte Passkey-Manager integrieren.

F: Was passiert, wenn mein Sicherheitsschlüssel während der Anmeldung nicht mehr reagiert? Kraken zeigt eine Fallback-Eingabeaufforderung an, in der Sie nach Backup-Codes gefragt werden. Die Eingabe eines gültigen Codes gewährt vorübergehenden Zugang und ermöglicht gleichzeitig eine erneute Registrierung.

F: Gilt die biometrische Verifizierung auf Mobilgeräten gemäß der Richtlinie von Kraken als Sicherheitsschlüssel? Nein – Biometrie allein gilt nicht als FIDO2-kompatibler Sicherheitsschlüssel, es sei denn, sie wird mit zertifizierten Hardwaremodulen gekoppelt, die den WebAuthn-Standards entsprechen.